کشف آسیب‌پذیری در Qualcomm Snapdragon

کشف آسیب‌پذیری در Qualcomm Snapdragon

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-33066 و شدت 9.8 (بحرانی) در  Qualcomm Snapdragon Wired Infrastructure and Networking کشف شده است. با بهره‌برداری از این نقص امنیتی، مهاجم می‌تواند خرابی حافظه را در هنگام هدایت فایل های گزارش شده ایجاد کند. بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: مهاجم از راه دور و به راحتی می تواند به سیستم دسترسی پیدا کند(AV:N/AC:L)، این کار بدون نیاز به سطح دسترسی اولیه و بدون تایید کاربرانجام می‌شود(PR:L/UI:N)، این آسیب‌پذیری تنها بر روی سیستم هدف موثر است و سه ضلع امنیت را با شدت بالا تحت تاثیر قرارمی‌دهد(S:U/C:H/I:H/A:H).
 

محصولات تحت تأثیر

    Snapdragon CSR8811

    Immersive Home Platform versions: 214, 216, 316, 318, 3210, and 326

    IPQ series including IPQ5010, IPQ5028, IPQ5300, IPQ6000, and several others

   QCA series like QCA4024 and QCA8075

   QCN series including QCN5022 and QCN9000
 

توصیه امنیتی
1.    دستگاه های Qualcomm را به نسخه های بالاتر به‌روزرسانی کنید.
2.    دستگاه های آسیب‌‌پذیر را در شبکه های ایمن جدا کنید تا میزان قرار گرفتن در معرض خطرات احتمالی را محدود کنید.
3.    راه های نظارتی برای ورود های ناشناس و غیر مجاز به شبکه را تقویت کنید.
4.    اعمال مکانیزم های اعتبار سنجی در سیستم ها.
 

منابع خبر:

 

[1] https://vuldb.com/?id.279479
[2] https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
[3] https://ogma.in/cve-2024-33066-understanding-and-mitigating-qualcomm-vulnerability